1、黑龙江省教育学院毕业论文 编号:黑龙江省教育学院毕业论文腾达的TE1480T+企业型路由器,WAN口接光纤交换机为10M,下面级联有多个24口两层交换机,大概有100台电脑,路由器WAN口IP为PPPOE拨号,大概为124.161.64。11,WAN网关为124.161.64.1,子网掩码为255.255.255.255路由器LAN设置为DHCP自动分配IP现在他们要求增加到300台电脑的规模,并划分为三个网段论文名称:小型企业网络设计学生姓名: 张 卓学 号:专 业:计算机网络班 级:08级计算机网络二班指导教师: 王 俊2011年5月8日摘 要计算机及局域网络应用的不断深入,特别是各种计算
2、机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。为加强各公司内各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业内部局域网。局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。关键词:小型企业;稳定性;VLAN;ACL;网
3、络布局;网络安全;ABSTRACT Computer and local area network applications, especially the deepening of computer application system is successively application in practical work, various enterprises and units with outside information media mutual exchange and sharing requirement is increasing. Need to make each
4、 unit mutual truly efficient information exchange, resources sharing, for each unit personnel to provide accurate, reliable and fast various production data and information, give full play to each unit of existing computer equipment function. In order to strengthen the each division within the compa
5、ny business and technical contact, improve work efficiency, and implementing the resources sharing and reduce operation and management costs, the company is necessary to establish the enterprise internal LAN. LAN requirements construction based on TCP/IP and WWW technology standard enterprise intern
6、al closed information management and exchange platform, the platform to the WEB as the core, integrated WEB, file sharing, information resource management service functions, to achieve the company employees of an Intranet in different regions and to visit. Key words: Small enterprises; Stability; VL
7、AN; ACL; Network layout; Network security 目录绪论.5 1.项目背景.5 2.目的和意义.53.小型企业网络特点与要求.5第一章、组建网络的需求分析.71.网络平台需求.72.网络安全需求.72.1 外网安全.72.1.1 物理安全的需求.72.1.2 数据链路层需求.72.1.3 防病毒系统需求.82.1.4 安全管理体制.82.2 内网安全.82.2.1 VLAN设置需求.82.2.2 防病毒系统需求.82.2.3 网络管理需求.82.2.4 网络系统管理.9第二章、网络的设计方案.101.IP地址规划.102.网络拓扑.103.配置需求及解决方案
8、.113.1配置Router.113.2配置Core switch和VLAN.123.3配置ACL.13 3.4配置业务主机.15 3.4.1安装.15 3.4.2设置.153.4.3 FTP站点基本信息.153.4.4 安全设定.163.4.5 设置用户登录目录.16第三章、网络布局和布线.17 1.机房规划与设计.17 2.布线系统的规划与设计.17 3.网络布局的规划与设计.18第四章、局域网安全控制与病毒防治策略.21 1.局域网安全控制策略.211.1 利用桌面管理系统控制用户入网.211.2 采用防火墙技术.211.3 属性安全控制.21 2.病毒防治.22第五章、项目测试与维护.
9、241.网络测试和维护.242.路由策略测试和维护.243.无线网络测试.244.服务器测试.245.硬件维护.24总结.25参考文献.25绪 论企业网最原始的网络需求来自于对LAN 上共享资源、业务的开展需要,最小规模的局域网可能就要算通过1 台共享式集线器来连接打印机、文件服务器的组建模式了,但是,在信息科技日益发展的今天,基于共享式技术的网络已经不能符合当前企业IT 发展的需求,更高速、更可靠、更安全以及更方便的网络和业务管理已经成为新时期企业局域网的关注重点。如何最大程度的满足企业的这些需求正是本文最关心的问题。2.目的和意义企业电子商务网络系统应是一个统一、可靠、安全的专用信息通信平
10、台,支持话音、数据和图像的交换与传输,实现计算机数据、话音、电视会议、图片传输等多种信息通信业务,并具有完备的网络管理系统。在先进成熟的计算机和通信技术基础上,企业要建设成光纤网络,使企业各部门实现宏观决策科学化,办公自动化,信息交换网络化,提高宏观决策和调控能力,促进企业信息化,同时有助于加快信息经济建设。3. 小型企业网络特点与要求小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。许多小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。基于以上特点,应遵循下列设计原则:1.
11、把握好技术先进性与应用简易性之间的平衡。 2.具有良好的升级扩展能力。3.具有较高的可靠性和安全性。4.产品功能与实际应用需求相匹配。 80%的中小企业用户通常只用到局域网20%的功能。精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本,而且还能够提高系统的稳定性和易维护性。 5.尽可能选择成熟、标准化的技术和产品。恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和可管理性。以太网提供了多种标准和功能。比如10Mbps、100Mbps、1000Mbps不同速率的标准,双绞线、光纤等
12、不同介质的标准,以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。第一章 组建网络的需求分析1. 网络平台需求利用目前最流行的千兆以太网技术实现企业网络为千兆主干、百兆交换到桌面,全方位支持企业的信息处理与交换的传输、操作和策略服务。网络总体结构分为网络互连、核心节点、楼层交换三个层面。一般采用交换,必要时实现路由隔离。网络根据业务用户分布和数据的流向,合理的进行网段划分,允许采用虚拟网技术(VLAN)。实现各计算机网络系统的互联,形成公共信息的交换环境,为企业用户提供网络服务平台。 实现信息资源和软硬件资源共享,提供丰富的网络信息服务,以推动办公自动化。根据办公场合不同,网络平台分别
13、设计出内网和外网平台,两网之间采用物理隔离的技术手段实现涉密问题。2. 网络安全需求随着网络的建成,基于网络的应用日渐增多,网络用户也会越来越多,网络的安全成为了系统建设的主要问题。在局域网中安全系统建设主要设计包括外网安全和内网安全。2.1 外网安全由于外网主要运行企业各部门非涉密的内部办公业务以及运行面向客户的公开信息,所以必须采取过硬的安全技术来实现企业的网络系统不受Internet的“黑客”、病毒等攻击。外网对安全的需求包括物理安全需求、数据链路层需求、入侵检测系统需求、防病毒系统需求和安全管理体制等,切实加强外网的安全管理措施,建立网络保障平台和安全技术保障体系,制定外网管理制度,确
14、保外网的运行安全和使用安全。2.1.1 物理安全需求针对重要信息可能通过电磁辐射或线路干扰等泄漏。需要对存放机密信息的机房进行必要的设计,如构建屏蔽室。采用辐射干扰机,防止电磁辐射泄漏机密信息。对重要的设备进行冗余配置;对重要系统进行备份等安全保护。2.1.2 数据链路层需求信息的泄漏很多都是在链路上被搭线窃取,数据也可能因为在链路上被截获、被篡改后传输给对方,造成数据真实性、完整性得不到保证。如果利用加密设备对传输数据进行加密,使得在网上传输的数据以密文传输。因为数据是密文,所以,即使在传输过程中被截获,入侵者也读不懂,而且加密机还能通过先进行技术手段,对数据传输过程中的完整性、真实性进行鉴
15、别。可以保证数据的保密性、完整性及可靠性。因此,可能需要配备加密设备对数据进行传输加密。2.1.3 防病毒系统需求构建以防火墙、防病毒、入侵防御为基础,涵盖边界防御为基础在上网区和DMZ区都串接IPS设备。入侵防御系统IPS在传统检测系统的基础上,增加了事件阻断功能,是我们对入侵事件的响应方式由被动的预警转化为主动的防御。入侵防御系统的部署方式是采用串接的模式,使得入侵防御系统对入侵事件的识别不需要依赖于其他网络设备,大大提高了对事件的分析速度和准确性。引用的集中监管、分级部署的多级管理体系全面符合行政业务架构的管理模式,真正实现分布式产品的结构统一协调管理,建立全局的安全防御机制。自带硬件B
16、ypass和软件Bypass功能,使得设备在断电、系统异常等情况下都能够保持网络的连通性,避免给网络带来单点故障问题。采用规范化的通讯结构,可以实现管理体系的全面升级和扩容。2.1.4 安全管理体制通过建立网络保障平台和安全技术保障体系,极大增加了外网的整体安全防护能力,安全系统只能提供技术手段和措施,但人为的因素不可忽略,应结合工作需求,制定外网管理制度,规范上网行为和严格控制信息的流转,提高员工的安全意识,从根本上杜绝外网泄密事件的发生。2.2 内网安全运用多种技术,如VLAN、防病毒体系等,对各个部门、系所访问进行控制,各单位之间在未授权的情况下不能互相访问,保证系统内部的安全。内网对安
17、全的需求包括VLAN设置需求、防病毒系统需求、网络管理需求和网络系统管理等。2.2.1 VLAN设置需求企业网络内部的环境比较复杂,而且各子网的分布区域广,网络用户多,因此,内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数据的主机的攻击往往发自内部用户,如何对内部用户进行访问控制和安全防范就显得特别重要。为了保障内部网络运行的可靠性和安全性,必须要对它进行详尽的设计,尽可能防护到网络的每一节点。2.2.2 防病毒系统需求针对防病毒危害性极大并且传播极为迅速,必须配备从单机到服务器的整套防病毒软件,实现全网的病毒安全防护。2.2.3 网络管理需求此次建设的企业网络系统是一个相当复杂
18、的计算机网络,包含多种设备和技术。随着系统复杂度的增加,会给系统管理带来成指数增加的管理工作量。为此必须要设计一套健全的管理系统。针对系统的功能采取相应的管理措施。2.2.4 网络系统管理系统中包含大量的网络设备,必须为其配置功能强大的管理系统,该系统应具有以下功能:(1)虚拟网管理、分配;(2)对所有网络设备端口的监视和管理;(3)对网络流量的监测和管理;(4)对所有网络设备的远程管理和控制,包括网络端口设备的开放和关闭;(5)整个网络的故障监测,故障自动报警功能;(6)整个网络性能的统计和分析报告。 第二章 网络的设计方案申请一个公网IP和10M带宽,单台路由器,WEB服务器,通讯机,业务
19、主机等,客户端办公电脑100台左右,多部门划分VLAN,用ACL控制各部门访问权限,配置网络打印机。采用Nokia IP355防火墙,它是一款应用于中小型企业的防火墙产品,能够进行SNMP,Telnet,FTP,SSHv2(安全Telnet&FTP),HTTP 服务器RFC 2068,SSL/TLS RFC 2246,命令行运用的管理和对流量的过滤,对于中小型的安全问题防护性能比较良好。A类地址范围从0-127,0是保留的并且表示所有IP地址,而127也是保留的地址,并且是用于测试环回用的。因此A类地址的范围其实是从1-126之间。例如10.0.0.1,第一段号码为网络号码,剩下的三段号码为本
20、地计算机的号码。转换为2进制来说,一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是0,地址范围从0.0.0.1到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机(2的24次方的主机数目)。 以子网掩码来进行区别:255.0.0.0 B类地址范围从128-191,如172.168.1.1,第一和第二段号码为网络号码,剩下的二段号码为本地计算机的号码。转换为2进制来说,一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是10,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382
21、个,每个网络能容纳6万多个主机。以子网掩码来进行区别:255.255.0.0C类地址范围从192-223,如192.168.1.1,第一,第二,第三段号码为网络号码,剩下的最后一段号码为本地计算机的号码。转换为2进制来说,一个C来IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的做高位必须是110。范围从192.0.0.0到223.225.225.225。C类网络可达209万余个,每个网络能容纳254个主机。以子网掩码来进行区别:255.255.255.0D类地址范围从224-239,D类IP地址第一个字节以1110开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被
22、用在多点广播中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。E类地址范围从240-254,以11110开始,为将来使用保留。全零0.0.0.0地址对应于当前主机。全1的IP地址255.255.255.255是当前子网的广播地址。日常网络环境基本是都在使用B,C两大类地址,而ADE这3类地址都不大可能被使用到。不能就是把192开头的IP地址设置成B类地址,虽然说在局域网中的网络通讯并不会受到影响,但事实上是不规范的一种划分行为。子网掩码的简单叙述:子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。以上
23、述IP地址为例来说明一下,比如一个C类IP地址192.168.0.1,子网掩码为255.255.255.0(转换2进制,255在2进制表示8个1,也救市全部占满),这样的写法表示,这个C类IP地址的网络号码为192.168.0而起主机地址为1。在这么多网络IP中,国际规定有一部分IP地址是用于我们的局域网使用,也就是属于私网IP,不在公网中使用的,他们的范围是:10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255子网划分的问题:假如C类IP地址段:192.168.0.1-192.168.0.254
24、,其中192.168.0这个属于网络号码,而1-254表示这个网段中最大能容纳254台电脑主机。我们现在要做的就是把这254台主机再次划分一下,将它们区分开来。 192.168.0.1-192.168.0.254默认使用的子网掩码为255.255.255.0,其中的0在2进制中表示8个0,因此有8个位置没有被网络号码给占用,2的8次方就是表示有256个地址,去掉一个头(网络地址)和一个尾(主机地址),表示有254个电脑主机地址,因此我们想要对这254来划分的话,就是占用最后8个0中的某几位。假如占用第一个0,那么2进制表示的子网掩码为11111111.1111111.11111111.1000
25、0000转换为10进制就是255.255.255.128,那么这时电脑主机应该为多少?就是2的7次方了(不再是原来的2的8次方了),2的7次方=128,因此假如子网掩码为255.255.255.128的话,这个C类地址可以被区分为2个网络,每个网络中最多有128台主机。192.168.0.1-192.168.0.127为一个,192.168.0.128-192.168.0.255为第二个。再举个例子,例如还是C类地址,其IP范围为192.168.0.1-192.168.0.254,例如子网掩码255.255.255.192(也就是最后8为主机位,被占用了2位,2进制表示为11111111.11
26、111111.11111111.11000000),那么这个网段的电脑主机数目就是2的6次方=64台,总共有2的2次方=4个网段。第一个网段为192.168.0.1-192.168.0.63,第二个网段为192.168.0.64-198.168.0.127,第三个网段为192.168.0.128-192.168.0.191,第四个网段为192.168.0.192-192.168.0.254。规律:主机被占用了N位数,那么就有2的N次方个网络,也就是2的8-N次方的主机数目B类地址的子网划分方法 假如有一个B类地址网段,172.16.0.0-172.168.255.255子网掩码为255.255
27、.0.0,现在需要将这个网段进行子网划分。 不划分子网,那么就只有一个网络,这个网络里面包含2的16次方,也就有6万多个主机因此,假如需要子网划分,网络地址就需要向主机地址借位。例子一,第一步先把172.16.0.0 255.255.0.0转换为二进制来看, 10101100 00010000 00000000 00000000 128+32+8+4=172 1611111111 11111111 11000000 00000000 255.255.0.0假如网络地址问主机地址借了2位的话,那么子网掩码就是11111111 11111111 11000000 00000000 255.255.
28、192.0因为借了2位,所以就是2的2次方,就划分了4个网络,每个网络就有2的14次方的主机地址172.16.0.1-172.16.63.254172.16.64.1-172.16.127.254172.16.128.1-172.16.191.254172.16.192.1-172.16.254.254例子二例如B类地址172.16.0.0-172.16.255.255 255.255.0.0需要划分更小的子网的,网络地址向主机地址总共借用10位数的话,从二进制来看 十进制172.16.0.0 255.255.0.0 二进制10101100 00010000 00000000 00000000
29、 172 16 11111111 11111111 00000000 00000000 借用10位数后 用二进制表示的子网掩码就为 11111111.11111111.11111111.11000000 十进制表示的话就是 255.255.255.192那么总共有2的10次方个网络数目,每个网络中有2的6次方个地址用十进制来表示这么多地址的话,应该如下(因为2的10次方,太多了,没法一个一个的写出来)前面6个 172.16.0.1-172.16.0.63 172.16.0.64-172.16.0.127 172.16.0.128-172.16.0.191 172.16.0.192-172.16
30、.0.254 172.16.1.1-172.16.1.63 172.16.1.64-172.16.1.127最后6个 172.16.254.128-172.16.254.191 172.16.254.192-172.16.254.255 172.16.255.1-172.16.255.63 172.16.255.64-172.16.255.127 172.16.255.128-172.16.255.191 172.16.255.192-172.16.255.255 从这2个例子中可以看出,划分B类子网地址,其实和划分C类子网地址是一样的,只不过划分C类的时候,是将第四段地址划分,而划分B类的时
31、候,可以划分第三段,也可以划分第四段而已。1. IP地址规划如何判断一个IP地址是不是公网,非192开头的 ABC类都是私有地址内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式:10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x 内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。 公网接入方式:上网的计算机得到的IP地址是Inetnet上的非保留地址。 公网的计算
32、机和Internet上的其他计算机可随意互相访问如何鉴别自己是否公网 打开本地连接.点击支持看看你的IP地址是不是你的IP.如果是,你就是通过公网接入Internet,否则,就是通过内网接入Internet是掩码的位数,是24位的掩码,就是255.255.255.0,也可以是25位,那子网掩码为255.255.255.128也就是192.168.0.1192.168.0.127 在一个子网,而192.168.0.128192.168.0.254在一个子网,如果没有路由的话,则在这两个网段的机器连不通防火墙的公网地址就是你们企业内部的全部主机和服务器都最后都要用这个地址来同外面的互联网连接的,其
33、中有一个地址映射表,保存了内部的机子的mac地址来进行和内部通信。总的来说,你们企业对外网是防火墙一个地址,外网对你们企业内部的网络业只有一个防火墙的地址,重要的是防火墙内的地址表进行具体的通信。核心交换机:艾泰全千兆sg 3124r千兆交换机:艾泰全千兆1224防火墙:艾泰UTT 3640快速以太网交换机:艾泰sl 1126可以为计算机分配从192.168.0.0到192.168.255.255 的私有IP地址。这个范围内包含了足够多的地址,能用于创建256个连续的C类网络,地址总数为65,535。 当然,如果你需要比这更多的私有地址(更少的子网),你可以使用B类和A类范围内的私有地址。20
34、位的B类用于私有地址,从172.16.0.0到172.31.255.255 ,提供了16个连续的B类网络,地址总数为1,048,576。24位的A类私有地址范围是10.0.0.0到10.255.255.255.这是一个拥有16,777,215个独立地址的A类网络。这三个范围的IP地址是为私有IP地址配置和那些不能用于公共网络的地址准备的。如果在域内的局域网上使用私有地址,可以使用一个网络地址转换装置以便域内的电脑通过单个公共IP地址访问互联网。公共IP地址是由网络服务运营商所提供的,是一个固定地址或者是一个由动态主机配置协议所分配的地址。 然而,随着网络逐渐发展,即使你仍旧使用网络地址转换来应
35、对域内大多数的私有地址,你还是可能会需要更多的公共IP地址。 随着公司日益发展壮大,可能需要在你的网络上或者在DMZ(由防火墙在局域网上分割出来的周边网络)区域配置服务器,这些服务器需要接入外部网络。服务器包括网络服务器,电子邮件服务器,域名服务器等等。这些服务器需要公共IP地址,并且这些地址需要长时间的保持一致,如果你的服务器改变了地址,那么互联网的使用者将会难以访问。 因此,你需要从网络服务运营商那里获取一系列固定的IP地址用于网络连接,而不是让他自动分配一个IP地址。这将使你在建立地址结构的时候更灵活,但常常需要额外开支。 可以根据预计的需求发展购买一个C类网络的一部分(一些ISP们会把
36、它们分成含有5,10或15个地址块),一个完整的C类地址块(包含256个地址),或者几个连续的C类地址。高效的子网划分方案 随着所构建网络的发展,一般总会有必要将它们划分成子网举个例子来说,一组分配给某个特定楼层或某一大楼的所有计算机的地址群。传统子网划分是将它们划分成大小相同的子网。例如,一个包含254个地址的C类网络可以分成8个子网,每个子网包含30台主机。然而,一般很少会建立数量相等的子网。假设如果需要构建8个子网,一些只需10个地址,但是另外一些需60个地址,那么传统子网划分方式会迫使你购买一个额外的C类网络。 可变长子网掩码(VLSM)解决方案是针对上述问题而提出的。这种子网设置方法
37、可以允许在子网下继续设置子网。由于可以在选定的子网下设置子网,另一些则不设置,所以就实现了设置不同规模的子网。这样,你就不会浪费一组的IP地址(当然也不必花钱购买新的地址段)。 VLSM路由是不分类别的,因而路由器应使用支持无类别路由寻址协议。支持VLSM路由的路由协议包括: 优先开放最短路径(OSPF)协议 路由信息协议RIP、RIPv2 边界网关协议(BGP-4) 增强的内部网关路由寻址协议(EIGRP) 可变长路由寻址亦称无类别域间路由(CIDR)。IPv4 CIPR地址使用和标准的(”分各种类别的”)IPv4地址相同的(nnn.nnn.nnn.nnn)格式,但不同的是在其末尾添加了一个
38、斜杠和从032的数字,该数字代表32位地址中表示子网的前缀长度。如该数字为24代表32位地址中前24位数相同即属同一子网,反之则否,后8位代表不同的主机。 但在传统有类别的路由寻址中,默认子网掩码就限定了哪些位代表了子网,哪些位代表子主机。具体如下: 编码定义省级及直辖市分公司局域网络编码结构行业标识8位 扩展预留1位 一级地域标识7位 二级地域标识5位 网络地址空间11位 子网掩码为:255.255.248.0地址约定: 路由器地址统一规定为:网络地址空间的后8位为11111110,即254。 Unix(含Linux)服务器的主机地址范围为0.1-0.15NT(含Win2000)服务器的主机
39、地址范围为0.16-0.310.32-0.253的主机地址范围作为网络设备的地址空间。地市级支公司局域网络编码结构行业标识8位 扩展预留1位 一级地域标识7位 二级地域标识5位 性质位1位 网络地址空间10位子网掩码为255.255.252.0区县级支公司局域网络编码结构行业标识8位 扩展预留1位 一级地域标识7位 二级地域标识5位 性质位1位 三级地域标识5位 网络地址空间5位 子网掩码为:255.255.255.224 子网掩码决定的是一个子网的计算机数目计算公式是2的m次幂,m是子网掩码后面0的个数如255.255.255.0,m是8,那么这个子网掩码可容纳2的8次幂=256台,两个IP是不可用的,0是本网,1是广播,所以可容纳的就是254台。A类网络:默认子网掩码为255.0.0.0;第一个8位字节定义了网络,其余24位定义了主机。 B类网络:默认子网掩码为255.255.0.0;前16位字节定义了网络,其余16位定义了主机。 C类网络:默认子网掩码为255.255.255.0;前24位字节定义了网络,剩下8位定义了主机。 可以发现